Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 28 replies
  • Subscribers 0 subscribers
  • Views 15847 views
  • Users 0 members are here
Options
Suggested

[8.162][BUG][FIXED] SMTP/pop3 error

wingman
Hi All

I am getting internal error when trying to send emails 

2011:04:06-18:44:14 *******  exim-in[26615]: 2011-04-06 18:44:14 SMTP connection from pantelis.desktop (AA000000) [192.168.2.1]:50646 closed by QUIT

2011:04:06-18:44:37 *******  exim-in[6208]: 2011-04-06 18:44:37 SMTP connection from [192.168.2.1]:50692 (TCP/IP connection count = 1)

2011:04:06-18:44:38 *******  exim-in[26624]: 2011-04-06 18:44:38 [192.168.2.1] F= R= Accepted: from relay

2011:04:06-18:44:38 *******  exim-in[26624]: 2011-04-06 18:44:38 1Q7WmU-0006vQ-07 malware acl condition: cssd: unparseable response from cssd: {500 Internal Server Error}

2011:04:06-18:44:38 *******  exim-in[26624]: 2011-04-06 18:44:38 1Q7WmU-0006vQ-07 H=pantelis.desktop (AA000000) [192.168.2.1]:50692 Warning: ACL "warn" statement skipped: condition test deferred

2011:04:06-18:44:38 *******  smtpd[6125]: MASTER[6125]: (Re-)loading configuration from Confd

2011:04:06-18:44:38 *******  exim-in[26624]: 2011-04-06 18:44:38 1Q7WmU-0006vQ-07 malware acl condition: cssd: unparseable response from cssd: {500 Internal Server Error}

2011:04:06-18:44:38 *******  exim-in[26624]: [1\21] 2011-04-06 18:44:38 1Q7WmU-0006vQ-07 H=pantelis.desktop (AA000000) [192.168.2.1]:50692 F= temporarily rejected after DATA



I am also getting weird messages on the pop3 log 

2011:04:06-20:14:15********** pop3proxy[32671]: Prefetch for account 2: Successfully logged in on POP3 server 212.***.***.***

2011:04:06-20:14:16********** pop3proxy[32671]: Prefetch for account 2 finished (fetched=0, deleted=0, not_on_server=0)

2011:04:06-20:15:15********** pop3proxy[386]: Prefetch for account 1: Successfully logged in on POP3 server 87.***.***.11

2011:04:06-20:15:15********** pop3proxy[386]: Unknown cssd response: 500 Internal Server Error

2011:04:06-20:15:15********** pop3proxy[386]: Fatal: Scan failed due to some weird reason

2011:04:06-20:15:15********** pop3proxy[386]: Prefetcher exception occurred

2011:04:06-20:16:16********** pop3proxy[404]: Prefetch for account 2: Successfully logged in on POP3 server 212.***.***.***


Thanks
  • 0
    I had to disable the antivirus checks on my pop3 and smtp to start receving email again. If I enable it I am not able to receive any email
  • 0
    seems that the problem has been fixed with version 7-3012 for avira


    loginuser@*****:/home/login > rpm -qi u2d-avira
    Name        : u2d-avira                    Relocations: (not relocatable)
    Version     : 7                                 Vendor: Astaro AG
    Release     : 3012                          Build Date: Fri 08 Apr 2011 07:05:15                                PM BST
    Install Date: Fri 08 Apr 2011 08:45:23 PM BST      Build Host: buildserver.intra                               net.astaro.de
    Group       : Pattern                       Source RPM: u2d-avira-7-3012.src.rpm
    Size        : 47139277                         License: Avira
    Signature   : (none)
    Packager    : MRPM
    URL         : Astaro Internet Security - Connect With Confidence
    Summary     : Default files for Avira scanner
    Description :

    having antivirus check enabled  on my pop3 doesn't break the connection anymore

    However, enabling "Reject malware during SMTP transaction" doesn't allow me still to send email 

    relevant log 

    2011:04:10-10:43:36 ***[daemon:info] cssd[20114]: [ (nil)] avira_get_instance (avira.c:160) Avira create instance failed (return code 3)

    2011:04:10-10:43:36 ***[daemon:info] cssd[20114]: [ (nil)] avira_get_instance (avira.c:232) error 1 while releasing instance

    2011:04:10-10:43:36 ***[daemon:info] cssd[20114]: [ 0x984af08] avira_thread (avira.c:335) failed to get scanner instance

    2011:04:10-10:43:36 ***[daemon:info] cssd[20114]: [ (nil)] avira_get_instance (avira.c:160) Avira create instance failed (return code 3)

    2011:04:10-10:43:36 stuffman [daemon:info] cssd[20114]: [ (nil)] avira_get_instance (avira.c:232) error 1 while releasing instance

    2011:04:10-10:43:36 ***[daemon:info] cssd[20114]: [ 0x984af08] avira_thread (avira.c:335) failed to get scanner instance

    2011:04:10-10:43:44 ***[daemon:info] cssd[20114]: [ (nil)] avira_get_instance (avira.c:160) Avira create instance failed (return code 3)

    2011:04:10-10:43:44 ***[daemon:info] cssd[20114]: [ (nil)] avira_get_instance (avira.c:232) error 1 while releasing instance

    2011:04:10-10:43:44 ***[daemon:info] cssd[20114]: [ 0x984b820] avira_thread (avira.c:335) failed to get scanner instance

    2011:04:10-10:43:44 ***[daemon:info] cssd[20114]: [ (nil)] avira_get_instance (avira.c:160) Avira create instance failed (return code 3)

    2011:04:10-10:43:44 ***[daemon:info] cssd[20114]: [ (nil)] avira_get_instance (avira.c:232) error 1 while releasing instance

    2011:04:10-10:43:44 ***[daemon:info] cssd[20114]: [ 0x984b820] avira_thread (avira.c:335) failed to get scanner instance


    Thanks
  • 0 in reply to wingman
    I got the same problem, fist time I noticed it on 04.04.11. 
    I can send emails but i can't receive mails when the antivirus is enabled.  If turn off the emails are coming in.

    Log entries when antivirus is on and an email is coming in.
    2011:04:10-16:42:32 Ally exim-in[25130]: 2011-04-10 16:42:32 1Q8vqS-0006XK-24 malware acl condition: cssd: unparseable response from cssd: {500 Internal Server Error}
    2011:04:10-16:42:32 Ally exim-in[25130]: 2011-04-10 16:42:32 1Q8vqS-0006XK-24 H=fmmailgate01.web.de [217.72.192.221]:34266 Warning: ACL "warn" statement skipped: condition test deferred
    2011:04:10-16:42:32 Ally exim-in[25130]: 2011-04-10 16:42:32 1Q8vqS-0006XK-24 malware acl condition: cssd: unparseable response from cssd: {500 Internal Server Error}


    My avira version is 7-3012.
  • 0
    Hi,

    if anybody sees this "unparseable response from cssd: {500 Internal Server Error}" in smtp.log, please provide also the full contents of the fallback.log.

    Regards,
    mlenk
  • 0
    The root of this issue seems to be the combination of avira pattern versions and the savapi3 version.

    Regards,
    mlenk
  • 0 in reply to mle
    as we found out, it seems that the same problem occours on the reverseproxy (kai, should i open a new thread for that or is it better to track it here?

    Robert
  • 0 in reply to Robert Tausend
    kai, should i open a new thread for that ...


    No, let's track that here
  • 0 in reply to kbr
    Hello Folks,

    just wantesd to let you know that the problem is still there in 8.20 final (upgraded from 8.103) with pattern  version 22579.

    fallback.log attached

    Cheers,

    DiePlage
    logfiles_20110728194615.zip
Unfiltered HTML